From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1509129988; bh=wPawpXRcOyU8GtUlPfNY4P4ywQ6OYQujZSNgpjGR/ZA=; h=Subject:From:To:Reply-To:References:Message-ID:Date:In-Reply-To; b=snu3ALUEfT4JZaLl60Xd9m6gdtyJmxtaQPZe7x21/ho1lhnUZfqlkKvIYqPbh1i2X fbSt/4oH3q7LM/1AikgbJ9C+FxL7x6hQnhcL6gYcjcxLcKjSy1beJDBXFd7EPTwJeK pzxuoLimpnHJt59l0ILqOHMLGdrR+toe+fzEru+w= DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1509129987; bh=wPawpXRcOyU8GtUlPfNY4P4ywQ6OYQujZSNgpjGR/ZA=; h=Subject:From:To:Reply-To:References:Message-ID:Date:In-Reply-To; b=nRCGgwbQHBvWrd7ZhvZnefMrU9ROOiyr2xoK6WRBzQGYppyZKxM67uXcbHe/Hrrak TIZ38ms/zzlkVGARQUm87CEusYA9g6VrgOtIrPRCGmzVxC4Nyffi3zKRX/H4svtt4O EiTYF5qT85p1mTf231X71GLFI6i3ow8P9L7iM/EU= Authentication-Results: smtp4j.mail.yandex.net; dkim=pass header.i=@yandex.ru From: Lex Shen To: sisyphus@lists.altlinux.org References: <5984381509003539@web23o.yandex.ru> <87de5544-67ab-73f6-461e-e9411d799a63@yandex.ru> <4d4916ff-6e00-58b0-69a5-afc47ed3e195@yandex.ru> <7527279d-d538-c4d0-c1af-ad456dc34031@basealt.ru> Message-ID: Date: Fri, 27 Oct 2017 21:46:26 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: multipart/mixed; boundary="------------306094E6BBE07593886C96CF" Content-Language: ru Subject: Re: [sisyphus] zoneminder 1.30.4 X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Oct 2017 18:46:30 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------306094E6BBE07593886C96CF Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit 27.10.2017 13:56, Шенцев Алексей пишет: > 27.10.2017 12:19, Шенцев Алексей пишет: >> 26.10.2017 15:29, Шенцев Алексей пишет: >>>>>> Логах нет ругани про права доступа и всё такое, но консоль всё >>>>>> равно пишет что остановлена. >>>>>> >> >> Всё оказалось проще, права доступа к сокету должны быть такими: >> >> >> ls -l /var/lib/zoneminder/sock >> итого 0 >> srwxrwxr-x 1 apache _webserver 0 окт 27 11:04 zmdc.sock >> >> Вопрос: >> >> куда прописать установку нужных прав, дабы сокет создавался как надо? > > Имеем: > > cat /etc/init.d/zoneminder|grep -i sock >     #Make sure the folder for the socks file exists or create one >     GetPath="select Value from Config where Name='ZM_PATH_SOCKS'" >         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$ZM_DB_HOST > -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'` >         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$dbHost -P$dbPort > -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'` >     [ ! -d $ZM_PATH_SOCK ] \ >         && mkdir -m 774 $ZM_PATH_SOCK \ >         && chown $ZM_WEB_USER:$ZM_WEB_GROUP $ZM_PATH_SOCK > > Права и владелец в скрипте выставляются правильно, но в > действительности имеем такое: > > systemctl restart zoneminder && ls -l /var/lib/zoneminder/sock > итого 0 > srwxr-xr-x 1 apache apache 0 окт 27 13:53 zmdc.sock > > т.е. 744 apache:apache > > Наш баг? > > Такое поведение наблюдаю как на p8, так и на сизифе. > > Что делать? > Править ручками каждый раз пре рестарте zoneminder'а / системы? Это не наш баг,  да и не баг, это особенность сборки/поведения zoneminder: set(ZM_WEB_GROUP "" CACHE STRING     "The group apache or the local web server runs on,     Leave empty to be the same as the web user") # Check if webgroup contains anything. If not, use the web user as the web group if(NOT ZM_WEB_GROUP)         set(ZM_WEB_GROUP ${ZM_WEB_USER}) endif(NOT ZM_WEB_GROUP) В общем если в CMakeLists.txt параметр ZM_WEB_GROUP пуст, то по умолчанию ставится группа apache. Так что придётся пересобирать с set(ZM_WEB_GROUP "_webserver" CACHE STRING . Т.е. если zoneminder собран без явного задания вэб-группы, то по умолчанию ставиться группа apach и можно извращаться с правами доступа ( чем я и занимался отлавливая блох на рабочем серваке :) а собака то зарыта в другом месте) и т.д. и т.п. всё равно zm будет создавать свои файлы с правами apache:apache Патч во вложении. На днях пересоберу и посмотрю в работы - прав я или нет. P.S.: я понимаю, Антон использует zm с nginx, а там apache:apache, по сему и не нарвался на такое. Это я извращенец, делаю на фзфсру2 & systemd. --------------306094E6BBE07593886C96CF Content-Type: text/x-systemd-unit; name="CMakeLists.txt.alt.path" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="CMakeLists.txt.alt.path" --- CMakeLists.txt.orign 2017-10-21 17:29:37.527236238 +0300 +++ CMakeLists.txt 2017-10-27 21:26:25.087770591 +0300 @@ -112,7 +112,7 @@ set(ZM_WEB_USER "" CACHE STRING "The user apache or the local web server runs on. Leave empty for automatic detection. If that fails, you can use this variable to force") -set(ZM_WEB_GROUP "" CACHE STRING +set(ZM_WEB_GROUP "_webserver" CACHE STRING "The group apache or the local web server runs on, Leave empty to be the same as the web user") # Advanced --------------306094E6BBE07593886C96CF--